2017/05/03 公開
Lhaplus の 1.73 以前のバージョンにおいて、
細工された特定のアーカイブ処理時に、本来のファイル内容とは異なるデータで解凍される脆弱性があります。
この問題に対処した Lhaplus Version 1.74 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.74 インストーラのダウンロード ]
JVN#57842148
Japan Vulnerability Notes
https://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性発見者の 株式会社ラック / 安藤 弘治 様、
ご協力いただいた IPA 、JPCERT/CC の方々に、深く感謝申し上げます。